公網通過自建VPN訪問MRS服務的方法（含附件下載）

方法一：搭建ipsec vpn

前提條件：

（1）MRS服務已經存在；

（2）創建一個系統為CentOS 7.x的ECS節點，并綁定彈性ip，安全組對用戶本地網段的所有端口和協議開放；

（3）MRS服務和CentOS ECS處于同一個vpc和同一子網，并開通安全組；

優點：

1，ipsec為安全的vpn協議，經過兩層認證；

2，功能穩定，連接上后可正常訪問MRS集群的ECS內網ip和各組件的浮動ip；

缺點：

1，因為EulerOS缺少必要依賴，無法在MRS的ECS安裝，需要額外申請CentOS 7.x的ECS；

在資源充足的情況下，推薦此方法，功能齊全，也不影響MRS的運行。

操作步驟：

步驟1上傳安裝ipSec vpn服務的腳本到指定目錄

上傳如下腳本到ECS的指定目錄，例如/opt/vpn-ipsec

腳本-為開源github地址，https://github.com/hwdsl2/setup-ipsec-vpn

步驟2??設置vpn服務的預共享秘鑰PKS，用戶名和密碼

打開腳本vpnsetup_centos.sh，并找到下圖的內容

如果為空，默認用戶名為vpnuser，密碼和pks為隨機，在安裝完成后會提示。

步驟3??設置iptables防火墻規則

在腳本找到下述行數，設置和你ECS子網一致的iptables網段設置

ECS子網可以從ECS詳細信息的網卡信息中獲取：

步驟4??執行腳本，等待安裝完成

執行腳本vpnsetup_centos.sh；

當出現以下提示后，代表安裝成功，也可用service ipsec status查看服務狀態；

步驟5??在本地連接vpn

以win7系統為例，按以下步驟連接vpn：

（1）打開“控制面板->網絡和共享中心”，設置新的連接和網絡

（2）選擇“連接到工作區”，下一步選擇“使用我的Internet連接（VPN）”

（3）在Internet地址中輸入ECS的彈性ip，在下一步輸入vpn的用戶名密碼

（4）打開“控制面板->網絡和Internet->網絡連接”，設置你的vpn連接

在高級設置中，輸入L2TP預共享秘鑰PSK

網絡->ipv4屬性->高級，將“在遠程網絡上使用默認網關”選項關閉

（5）連接VPN，等待VPN連接成功

步驟6??完成連接，測試和MRS集群內網的連通性

在用戶本地環境直接訪問MRS的ECS和各個組件開源頁面，測試網絡連通性。

Tips：如果win連接失敗，可以參考下列方案修復，

詳見：https://github.com/hwdsl2/setup- ... /docs/clients-zh.md

故障排除Windows 錯誤 809

無法建立計算機與 VPN 服務器之間的網絡連接，因為遠程服務器未響應。

要解決此錯誤，在首次連接之前需要修改一次注冊表，以解決 VPN 服務器 和/或 客戶端與 NAT （比如家用路由器）的兼容問題。請參照鏈接網頁中的說明，或者打開提升權限命令提示符并運行以下命令。完成后必須重啟計算機。

·? ?? ?? ?適用于 Windows Vista, 7, 8 和 10

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

另外，某些個別的 Windows 系統禁用了 IPsec 加密，此時也會導致連接失敗。要重新啟用它，可以運行以下命令并重啟計算機。

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

Windows 錯誤 628

在連接完成前，連接被遠程計算機終止。

要解決此錯誤，請按以下步驟操作：

1.右鍵單擊系統托盤中的無線/網絡圖標，選擇 打開網絡與共享中心。

2.單擊左側的 更改適配器設置。右鍵單擊新的 VPN 連接，并選擇 屬性。

3.單擊 安全 選項卡，從 VPN 類型 下拉菜單中選擇 "使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)"。

4.單擊 允許使用這些協議。確保選中 "質詢握手身份驗證協議 (CHAP)" 復選框。

5.單擊 高級設置 按鈕。

6.單擊 使用預共享密鑰作身份驗證 并在 密鑰 字段中輸入你的 VPN IPsec PSK。

7.單擊 確定 關閉 高級設置。

8.單擊 確定 保存 VPN 連接的詳細信息。

方法二：搭建pptp vpn

前提條件：

（1）MRS服務已經存在；

（2）給MRS服務中其中一個ECS，例如master2節點，并綁定彈性ip，安全組對用戶本地網段的所有端口和協議開放；

優點：

1，安裝簡便，可以脫機安裝，無需連接公網；

2，在MRS服務的ECS即可安裝，無需另外申請其它ECS；

缺點：

1，pptp vpn是比較古老的vpn，不安全；

2，連接vpn后，偶爾會出現無法連接MRS Manager浮動ip的問題；

如果對安全沒有較高要求，而且不需要頻繁訪問Manager，對安裝操作便捷性要求高的用戶，可以考慮此方法。

操作步驟：

步驟1??上傳安裝pptp vpn服務的腳本到指定目錄

上傳如下腳本和rpm包到ECS的指定目錄，例如/opt/vpn-pptp

腳本和對應rpm包-為開源github地址：

https://github.com/lknife/openvz_pptp_centos-debian-ubuntu

步驟2??修改腳本的rpm和yum步驟

打開腳本openvps_vpn_centos-5-6.sh，并找到下圖的內容，將yum和部分rpm補包注釋，因為并不需要執行此些步驟；

pptp服務默認用戶名為vpn，密碼為隨機，在安裝完成后會提示，也可自行在/etc/ppp/chap-secrets設置并重啟pptpd服務即可。

步驟3??設置iptables防火墻規則

在腳本找到下述行數，設置和你ECS子網一致的iptables網段設置，iptables改為client-to-LAN模式

ECS子網可以從ECS詳細信息的網卡信息中獲取：

步驟4??執行腳本，等待安裝完成

執行openvps_vpn_centos-5-6.sh腳本，選擇參數2

當出現以下提示后，代表安裝成功，也可用service pptpd status查看服務狀態；

步驟5??在本地連接vpn

以win7系統為例，按以下步驟連接vpn：

（1）打開“控制面板->網絡和共享中心”，設置新的連接和網絡

（2）選擇“連接到工作區”，下一步選擇“使用我的Internet連接（VPN）”

（3）在Internet地址中輸入ECS的彈性ip，在下一步輸入vpn的用戶名密碼，例如

（4）打開“控制面板->網絡和Internet->網絡連接”，設置你的vpn連接

網絡->ipv4屬性->高級，將“在遠程網絡上使用默認網關”選項關閉

（5）連接VPN，等待VPN連接成功

步驟6??完成連接，測試和MRS集群內網的連通性

在用戶本地環境直接訪問MRS的ECS和各個組件開源頁面，測試網絡連通性。

附件： setup-ipsec-vpn-master.zip 358.57KB 下載次數：11次

附件： openvz_pptp_centos-debian-ubuntu-master.zip 1.34M 下載次數：11次

vpn MRS服務 華為云

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。